Утечки информации

17 октября 2024 09:06

В Пермском крае выявили сотрудника АО «Русская Телефонная компания» (розничная сеть «МТС»), который занимался "мобильным пробивом" - копировал персональные данные из карточек абонентов ПАО «Мобильные ТелеСистемы» и информацию из биллинговой системы оператора, а затем продавал это все третьим лицам.

Подозреваемому предъявлено обвинение по ч. 3 ст. 272 УК РФ (неправомерное копирование охраняемой законом компьютерной информации, организованное группой, с использованием служебного положения).

Утечки информации

15 октября 2024 08:54

В Сочи возбуждено уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, повлекший копирование компьютерной информации, совершенное с использованием своего служебного положения) в отношении сотрудника ПАО «ВымпелКом» («Билайн»), который получил доступ к персональным данным владельцев абонентских номеров и планировал передать полученную информацию третьим лицам через мессенджер, за вознаграждение.


Про ситуацию на черном рынке "пробива" читайте в нашем отчете Обзор черного рынка “пробива” российских физлиц: https://dlbi.ru/illegal-search-in-bases-review-2023/ 🔥

Утечки информации

11 октября 2024 13:50

Вчера в свободный доступ был выложен дамп базы клиентов предположительно интернет-аптеки «Максавит» (maksavit.ru).

Дамп датируется 02.09.2024 и содержит: имена, более 1 млн уникальных номеров телефонов, около 400 тыс. уникальных адресов эл. почты, содержимое заказов, даты рождения, хешированные пароли.

Утечки информации

09 октября 2024 10:39

На одном из теневых форумов выложили частичный дамп, содержащий информацию из базы данных предположительно маркетплейса «Ярмарка Мастеров» (livemaster.ru).

К нам на анализ попал полный дамп этой базы данных, в котором находятся: ФИО, 3,3 млн уникальных номеров телефонов, 6,3 млн уникальных адресов эл. почты, адреса доставки, данные заказов, частичные номера банковских карт, ссылки на соц. сети, IP-адреса и многое другое.

Информация актуальна на 05.10.2024.

Утечки информации

03 октября 2024 08:00

Суд в Железногорске-Илимском (Иркутская область) установил, что в период с октября 2021 г. по февраль 2024 г. начальник офиса одной из телефонных компаний необоснованно обращалась к карточкам абонентских номеров, один из которых принадлежал её супругу.

31-летняя сотрудница оператора связи незаконно знакомилась с детализацией звонков мужа и других абонентов.

Против неё возбудили уголовные дела по ч. 2 ст. 138 (нарушение тайны телефонных переговоров граждан, совершенное лицом с использованием своего служебного положения) и ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное лицом с использованием своего служебного положения).

За совершение четырёх эпизодов нарушения тайны телефонных переговоров с использованием служебного положения и один случай неправомерного доступа к компьютерной базе ей назначено наказание в виде лишения свободы на 1,5 года условно с испытательным сроком 2 года.

Утечки информации

27 сентября 2024 09:29

Городской суд Оренбургской области рассмотрел дело 35-летнего ранее судимого сотрудника салона сотовой связи, который занимался "мобильным пробивом".

С марта по май 2022 г. мужчина, работая в салоне связи, за вознаграждение отправил третьему лицу детализацию звонков одного из абонентов. Кроме того, он сфотографировал и отправил персональные данные человека, на которого был зарегистрирован телефонный номер.

Суд приговорил его к двум годам и четырём месяцам колонии особого режима. Кроме того, осуждённому на три года запретили работать с охраняемой законом информацией.

Утечки информации

20 сентября 2024 16:23

В июне и октябре 2021 г. 35-летняя менеджер клиентского отдела по обслуживанию юридических лиц калининградского филиала одного из банков передала своему знакомому информацию о кодовом слове для идентификации клиента в банковской системе и фотографии экрана, содержащие ФИО, эл. почту, номера мобильных телефонов и банковских счетов двух женщин - клиентов данного банка (см. "банковский пробив").

По версии следствия сотрудница банка совершила преступление, предусмотренное ч. 2 ст. 183 УК РФ (незаконное разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну)

Утечки информации

18 сентября 2024 15:52

Страховая компания «Спасские ворота» направила уведомление об утечке персональных данных клиентов в Роскомнадзор.

Мы недавно писали об обнаружении дампа базы данных с информацией, предположительно имеющей отношение к страховой компании «Спасские Ворота». 😎

Утечки информации

11 сентября 2024 07:47

В конце августа этого года, хакеры выложили в открытый доступ резервную копию (в формате Norton Ghost) базы данных 1C с информацией о клиентах и сотрудниках предположительно сети фитнес-клубов «World Class». 🔥

Нам удалось проанализировать таблицы из этой базы, содержащие данные примерно 2,2 млн юридических и физических лиц (активных, неактивных и потенциальных клиентов) и 10,1 тыс. сотрудников. 👇

В таблицах с клиентами находится:

🌵 ФИО (или название организации)
🌵 адрес
🌵 телефон (1,9 млн уникальных номеров)
🌵 адрес эл. почты (712 тыс. уникальных адресов)
🌵 дата рождения
🌵 пол
🌵 паспортные данные (не для всех)
🌵 частичный номер банковской карты (не для всех)
🌵 банковские реквизиты (для юрлиц)
🌵 информация о записях на индивидуальные тренировки, посещениях клубов и т.п.
🌵 ссылка на фотографию (на сервере solutions.worldclass.ru)

Судя по информации из базы данных, сведения в ней актуальны на 16.10.2023.

Утечки информации

04 сентября 2024 11:01

На один из теневых форумов выложили базу профилей соцсети ВКонтакте и назвали это "крупной утечкой данных". 🤦‍♂️🤣

На самом деле ни о какой утечке данных речь, конечно, не идет. Выложенная база содержит информацию, полученную с помощью запросов к официальному API социальной сети, а не в результате ее взлома. 🤷‍♂️

Всего в файле 390,425,718 строк, содержащих: имя/фамилию (так, как указано в профиле), ссылку на фотографию, пол, идентификатор профиля и город/страну (если указано в профиле). Вся эта информация является публично доступной и пользователи сами разместили ее у себя в открытых профилях.

Утверждается, что данные собраны в сентябре 2024.

Следует отметить, что это небольшая база профилей ВКонтакте, существуют версии с более чем 700 млн профилей, также полученные через официальный API. 😎


Мы неоднократно писали про подобные базы тут и тут.

Утечки информации

02 сентября 2024 19:12

Доморощенные разоблачителей фейков, которые в прошлый раз попытались без какой-либо аргументации "отмазать" утечку базы с названием «Департамент информационных технологий города Москвы_2023», вновь выступили с голословными утверждениям относительно "фейковости" базы с данными о пересечениях гражданами границы России.

Мы писали, что в одном из ботов Телеграма появилась (и потом исчезла) база с названием «Кордон РФ [2023]».

Пока база была доступна в "пробивном" боте, мы успели проверить свои собственные данные и данные известных нам людей (с их согласия) и получили абсолютно достоверные результаты (включая названия пунктов пропуска и дат пересечения границы). По нашему мнению, это говорит о том, что база содержит корректную информацию и не могла быть составлена (скомпилирована) из других известных баз. Никаких доказательств обратного выявлено не было.

Утечки информации

29 августа 2024 09:25

Районный суд в Челябинской области вынес приговор по уголовному делу в отношении 22-летнего жителя г. Челябинска, который являясь сотрудником ООО «ОЗОН Банк», с мая по август 2023 г., передавал третьему лицу персональные данные клиентов банка (см. "банковский пробив").

За полученную информацию денежные средства переводились на Bitcoin-кошелек осужденного, после чего он осуществлял конвертацию криптовалюты в российский рубль.

Сотрудник банка признан виновным в совершении преступлений, предусмотренных ч. 3 ст. 272 (неправомерный доступ к компьютерной информации), ч. 3 ст. 183 (незаконные получение и разглашение сведений, составляющих коммерческую, тайну) и ч. 1 ст. 174.1 УК РФ (легализация денежных средств, приобретенных лицом в результате совершения им преступления).

Приговором суда виновному назначено наказание в виде лишения свободы сроком на 1 год 6 месяцев условно, со штрафом в доход государства в размере 50 тыс. руб.

Утечки информации

26 августа 2024 19:20

В одном из Telegram-ботов для "пробива" появилась информация из базы данных под названием «Кордон РФ [2023]».

Утверждается, что база содержит данные (ФИО, номер документа, дата рождения, номер транспортного средства, дата пересечения и пункт пропуска) о пересечениях границы России.

Судя по всему, в базе находится информация за промежуток времени с 2014 по 2023 гг.

Утечки информации

20 августа 2024 11:28

В свободный доступ попал дамп с персональными данными покупателей предположительно интернет-аптеки d-apteka.ru. 👇

Дамп содержит: ФИО покупателей, хешированные пароли (MD5 с солью и SHA512-Crypt), 51 тыс. уникальных адресов эл. почты, 71 тыс. уникальных номеров телефонов, даты рождения и др.

Информация датируется 19.08.2024.

Утечки информации

15 августа 2024 19:12

В открытый доступ были выложены данные граждан Казахстана, родившихся в период с 15.09.2019 по 29.04.2024.

В нескольких текстовых файлах находится 2,381,474 строки, содержащих:

🌵 ФИО
🌵 дата рождения
🌵 дата смерти
🌵 ИНН (ИИН)
🌵 телефон
🌵 пол
🌵 гражданство
🌵 национальность
🌵 адрес
🌵 идентификатор/ссылка на запись в Государственной базе данных «Физические лица»

Судя по всему это выгрузка из какой-то медицинской базы данных/реестра новорожденных.

Утечки информации

16 октября 2024 09:17

В Иркутской области суд установил, что в период с июля 2021 г. по январь 2022 г. 35-летняя бывшая заместительница начальника управления лесного хозяйства по Черемховскому лесничеству за 75 тыс. руб. предоставила третьему лицу персональные сведения граждан, с которыми заключены договоры купли-продажи леса на заготовку древесины для собственных нужд. Для перечисления денежных средств, она сообщила взяткодателю реквизиты банковской карты на имя её родственницы.

Суд назначил женщине наказание в виде 3,5 лет колонии общего режима и штрафа в размере 180 тыс. руб. Кроме этого, она была лишена права занимать определенные должности на срок 2,5 года. Отбывание наказания в виде лишения свободы ей отсрочили до достижения ребенком осужденной 14-летнего возраста.

Утечки информации

14 октября 2024 09:02

На один из теневых форумов, в свободный доступ, был выложен дамп, содержащий данные клиентов и их заказов предположительно интернет-магазина матрасов, кроватей, постельного белья spim.ru.

Информация актуальна на 13.10.2024 и содержит: ФИО, адреса доставки, 234 тыс. уникальных адресов эл. почты, 493 тыс. уникальных номеров телефонов и т.п.

Утечки информации

10 октября 2024 09:27

В открытый доступ были выложены данные клиентов, предположительно сети быстрого питания «Бургер Кинг» (burgerkingrus.ru).

Всего 5,627,676 строк за промежуток времени с 31.05.2018 по 25.08.2024:

🌵 имя
🌵 телефон (4,886,993 уникальных номера)
🌵 адрес эл. почты (3,163,628 уникальных адресов)
🌵 дата рождения
🌵 пол
🌵 город
🌵 любимая категория/блюдо
🌵 дата заказа

Скорее всего данные получены из мобильного приложения.

Утечки информации

08 октября 2024 17:40

Хакерская группировка «DumpForums» заявила, что они взломали инфраструктуру компании «Доктор Веб» (drweb.ru). 🙈

Через официальный Telegram-бот компании (@DrWebBot), пользователям приходят сообщения о взломе.

Кроме того, в качестве подтверждения хакеры предоставили несколько дампов баз данных внутренних ресурсов таких, как: ldap.dev.drweb.com, vxcube.drweb.com, bugs.drweb.com, antitheft.drweb.com, rt.drweb.com и др.

Судя по информации из дампов, данные в них актуальны на 17.09.2024.

Утечки информации

01 октября 2024 08:46

На нескольких теневых форумах появился дамп базы данных предположительно мебельного интернет-магазина mebhome.ru.

Информация в дампе датируется 27.09.2024 и содержит: ФИО, 206 тыс. уникальных номеров телефонов, 154 тыс. уникальных адресов эл. почты, адреса, данные заказов и т.п.

Утечки информации

25 сентября 2024 16:03

Обработали логи свободно доступных программ "стиллеров", которые злоумышленники используют для похищения учетных записей пользователей к различным интернет-сервисам.

Из более чем 43 млн пар эл. почта/пароль, 51% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 🔥👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

Примеры интеграции нашего API во внешние сервисы описаны тут и тут.

👉 Обращайтесь ‼️

Утечки информации

19 сентября 2024 11:35

В свободный доступ был "слит" дамп базы данных предположительно телеком-оператора «ZT» (бывш. «Зонателеком»), предоставляющего сервисы для учреждений ФСИН России.

Информация в дампе актуальна на 26.03.2024 и содержит: ФИО, номера телефонов (198 тыс. уникальных), адреса эл. почты (120 тыс. уникальных), хешированные пароли (MD5 с солью и SHA512-Crypt), названия исправительных учреждений ФСИН, года рождения и многое другое.

Утечки информации

16 сентября 2024 08:49

На одном из теневых форумов, в свободный доступ, выложили дамп базы данных с информацией, предположительно имеющей отношение к страховой компании «Спасские Ворота».

Дамп содержит около 70 тыс. уникальных номеров телефонов, 100 тыс. уникальных адресов эл. почты, хешированные пароли и другую информацию, включая логи обращения к API на сервере spasskievorota.ru.

Этот дамп совпадает по формату (и системным пользователям в одной из таблиц) с дампами других страховых компаний, о которых мы писали ранее тут и тут.

Утечки информации

05 сентября 2024 11:18

Хакерская группировка «DumpForums» заявила, что они получили доступ к базе данных сайта, принадлежащему банку «ЗЕНИТ». 👇

Неизвестно о каком именно сайте идет речь. Возможно доступ получен к одному из промо-сайтов, а не к основному сайту zenit.ru. 🤷‍♂️

В качестве доказательства были предоставлены дампы таблицы зарегистрированных пользователей и обращений клиентов через форму обратной связи на сайте.

Всего в таблице обращений клиентов 84 тыс. уникальных адресов эл. почты и 82 тыс. уникальных номеров телефонов.

Утечки информации

03 сентября 2024 15:45

Суд в Саратове вынес приговор по уголовному делу в отношении сотрудника «Альфа-Банка», который 21 мая 2024 г. лично передал часть взятки в размере 20 тыс. руб. из ранее обещанных 720 тыс. руб., сотруднику межрайонной инспекции Федеральной налоговой службы № 20 по Саратовской области, действовавшему в рамках оперативных мероприятий, за регулярное предоставление информации о юридических лицах и индивидуальных предпринимателях.

Сотрудник банка просил "сливать" данные в течение 2 лет. Информация была необходима для открытия новых счетов, за каждый из которых ему полагалось вознаграждение.

Мужчине предъявили обвинение по пункту «б» части 4 статьи 291 УК РФ (дача взятки должностному лицу в крупном размере за совершение заведомо незаконных действий).

Приговором суда ему назначено наказание в виде 3 лет лишения свободы в исправительной колонии строгого режима.

Утечки информации

31 августа 2024 08:09

Вчера в свободный доступ был выложен SQL-дамп базы данных очередного сервиса по подбору микрокредитов. Хакеры, "слившие" данные не указали их источник.

Судя по информации из этого дампа, речь, вероятно, идет о сервисе lions-credit.ru.

В открытый доступ попали: ФИО, телефоны (303 тыс. уникальных номеров), адреса эл. почты (296 тыс. уникальных адресов), частичные номера банковских карт, хешированные (bcrypt) пароли, даты рождения, размер запрашиваемых займов и т.п.

Информация в дампе актуальна на 31.07.2024.

Хакеры заявляют, что у них до сих пор есть административный доступ к сервису. 🙈

Утечки информации

28 августа 2024 10:17

В открытый доступ попали данные предположительно интернет-аптеки aptekanevis.ru.

На одном из теневых форумов размещен дамп, датирующийся 25.08.2024, содержащий информацию по заказам и покупателям: имена, адреса доставки, телефоны (237 тыс. уникальных номеров), адреса эл. почты (145 тыс. уникальных адресов), хешированные пароли (MD5 с солью и SHA512-Crypt), даты рождения и т.п.

Интересно, что 31.07.2024 предположительно из этой же аптеки aptekanevis.ru уже происходил "слив" только таблицы покупателей (без заказов), но в открытый доступ дамп пока не попал. 🙈

Про остальные "сливы" данных аптек за это лето мы писали тут, тут и тут.

Утечки информации

22 августа 2024 09:32

Стало известно, что хакеры из группировки «DumpForums» "слили" дамп базы данных покупателей предположительно интернет-аптеки aptekiplus.ru.

Дамп содержит имена покупателей, адреса эл. почты (почти 2 млн уникальных адресов), телефоны (4,5 млн уникальных номеров) и даты заказов.

Информация датируется 17.08.2024.

Утечки информации

19 августа 2024 09:06

На одном из теневых форумов, в свободный доступ был выложен частичный дамп базы данных предположительно мебельного интернет-магазина bestmebelshop.ru.

В этом частичном дампе содержатся данные только 100,900 зарегистрированных пользователей. Однако, по нашей информации в полном дампе присутствуют данные 704,248 пользователей и их заказов. 🙈

В полном дампе находятся: ФИО покупателей, адреса доставки, 506 тыс. уникальных адресов эл. почты, 689 тыс. уникальных номеров телефонов, заказы, хешированные (MD5 солью) пароли и т.д.

Судя по информации из дампа, данные в нем актуальны на 18.08.2024.

Утечки информации

14 августа 2024 16:40

Личные данные детей-инвалидов со всего Подмосковья оказались в свободном доступе.

Страница с ФИО детей, датами рождения, адресами и телефонами близких на сайте службы социального сопровождения детей-инвалидов Московской области была проиндексирована поисковиками. 🤦‍♂️